Сценарий настройки синхронизации
В процессе настройки синхронизации пользователей Kaspersky Automated Security Awareness Platform с учетными записями Active Directory участвуют администратор программы (далее также "администратор ASAP") и администратор Active Directory.
Сценарий настройки синхронизации включает следующие этапы.
- Подготовка списка пользователей
Администратору ASAP совместно с администратором Active Directory требуется подготовить список доменных пользователей, информация о которых должна быть синхронизирована с программой. Этих пользователей требуется поместить в одну группу Active Directory.
- Включение тестового режима в параметрах ASAP
В тестовом режиме вы можете просмотреть изменения, которые будут применены в результате выполнения синхронизации, но эти изменения не будут внесены в базу данных программы. Это поможет отследить ошибки в конфигурации и внести изменения в параметры синхронизации.
- Настройка пользовательских полей
Администратору ASAP требуется добавить в программе пользовательские поля для тех атрибутов учетных записей, которые необходимо получать из Active Directory.
- Создание скрипта для синхронизации
Задайте необходимые параметры синхронизации в веб-интерфейсе ASAP. На основе этих параметров будет автоматически сформирован файл скрипта. Если требуется, вы можете внести изменения в файл скрипта вручную. После этого вам нужно передать полученный файл администратору Active Directory вашей организации.
- Планирование автоматического запуска файла скрипта
Администратору Active Directory требуется обеспечить регулярный автоматический запуск скрипта с помощью любых инструментов планирования операционной системы или сторонних программ. Рекомендуется запускать скрипт один раз в сутки.
- Просмотр журнала и исправление возможных ошибок в конфигурации
После выполнения синхронизации администратору ASAP рекомендуется просмотреть историю обработанных запросов на синхронизацию и убедиться, что указанные атрибуты выбранных пользователей переданы корректно. Если до начала синхронизации в программе уже были добавлены пользователи, необходимо проверить, что данные об этих пользователях были обновлены корректно.
- Отключение тестового режима в параметрах ASAP
Если все изменения конфигурации, отображенные в журнале, соответствуют ожиданиям, требуется переключить программу из тестового в основной режим. После следующего запуска скрипта все изменения будут записаны в базу данных программы.
В случае успешного выполнения синхронизации у каждого пользователя, информация о котором была получена из Active Directory, должен появиться идентификатор в локальной службе AD.
- Корректировка информации об удаленных или измененных пользователях
Если у пользователя, который был добавлен в программе до начала синхронизации, не появился идентификатор в локальной службе AD, требуется проверить информацию об учетной записи Active Directory. Возможно, учетная запись была удалена или был изменен адрес электронной почты этого пользователя. В этом случае администратору ASAP требуется вручную внести изменения или удалить пользователя из программы.